Re: iso-3166

[Narcis Garcia <debianlists@actiu.net>]

Jo a l'EXIM, per a establir-li certificats TLS, vaig per un d'aquests 
camins:
- Si controlo l'adreça IP, Let's Encrypt
- Si no és viable LetsEncrypt, doncs certificat auto-signat.

Si EXIM presenta el certificat; Qui l'ha d'acceptar com a vàlid?
MTA -> Altres serveis de transport de correu-e SMTP
MUA -> Un client de correu-e per a fer enviaments SMTP

En el primer cas, no m'he trobat cap MTA que posi pegues a rebre 
connexions del teu SMTP amb certificat auto-signat.
En el segon cas, sí que a l'usuari se li qüestiona l'acceptació d'un 
certificat si no ve signat per una autoritat (CA) reconeguda.


Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't 
masked enough at this mail public archive. Public archive administrator 
should fix this against automated addresses collectors.
El 24/12/21 a les 10:24, Jordi ha escrit:
> M'estic agafant amb calma la configuració de exim4 i ara toca la part
> dels certificats.
>
> Als que no us agrada el codi de país ES, que feu? He provat amb un XZ
> al csr però a l'intentar fer la sol·licitud a no-ip em diu que no és
> vàlid. El servidor serà per us estrictament personal del punt a al punt
> b i prou. Suposo que alguns fareu servir AD però vull saber si hi ha
> altres opcions.
>
> Gracies.
>
> Jordi